Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst NSLOOKUP geht, Ping etc. nur eingeschränkt

Mitglied: okoester

okoester (Level 1) - Jetzt verbinden

09.08.2011 um 21:33 Uhr, 5903 Aufrufe, 2 Kommentare

Hallo,
Ich habe da ein merkwürdiges Phänomen mit der Namensauflösung beim Zugriff auf eine vertraute Domäne.

Wir betreiben zur Zeit zwei Domänen an zwei verschiedenen Standorten. Diese sind per VPN (alles erlaubt!) miteinander verbunden:
Domäne A auf W2k3R2, Domäne B auf W2k8R2. Es existiert eine bidirektionale Vertrauensstellung.

In beiden Domänen läuft ein DNS-Server, die DNS sind über sekundäre Zonen miteinander verknüpft, die Namensauflösung scheint sowohl über die Forward- als auch über die Reverse-Lookup-Zonen gegenseitig zu funktionieren.
In den Netzwerkeinstellungen ist (per GPO) die Domänen-Suchfolge eingetragen in der Reihenfolge domainA.local, domainB.local.
Jetzt zum Problem:

Ich teste in der Domäne A die Namensauflösung für Domäne B mit nslookup:
IP-Adresse aus Netz B liefert den korrekten Namen.
"server.domainB.local" liefert die korrekte Adresse
"server" (ohne suffix) liefert ebenfalls die korrekte Adresse. (vermutlich durch die Domänen-Suchliste)

Scheint also alles richtig zu sein.
Wenn ich jetzt aber z.B. einen Ping ausführe (oder tracert, mstsc etc.), dann habe ich folgendes Ergebnis:
Ping auf IP-Adresse Netz B: geht
Ping auf "server.domainB.local": geht
ping auf "server": "Ping-Anforderung konnte Host "server" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut."

Führe ich das Gleiche auf einen Server in Domäne A aus (in der ich mich ja befinde), funktionieren alle drei Methoden für den Ping.

Folgendes habe ich schon versucht:
ipconfig /flushdns -> keine Änderung
ipconfig /displaydns -> "Name existiert nicht"
net stop dnscache -> keine Änderung
Tauschen der Einträge der Domänen-Suchliste ->keine Änderung
Die DNS-Zonen überprüft -> keine Fehler entdeckt, Host ist vorhanden.

Das Problem tritt, soweit ich es sagen kann, mit allen Zielen in Domäne B auf und zwar ständig, aber eben nicht mit Zielen in Domäne A. Ausserdem kann ich das Problem an verschiedenen Hosts, von denen aus ich teste, beobachten. Ich tippe also auf ein strukturelles Problem...

Hat jemand das Problem schon mal gehabt? Oder hat jemand ne Idee, wie ich das Problem weiter eingrenzen könnte?

Gruß
Olaf
Mitglied: 60730
09.08.2011 um 22:51 Uhr
moin,

bisschen kompliziert...

"server" (ohne suffix) liefert ebenfalls die korrekte Adresse. (vermutlich durch die Domänen-Suchliste)
ping auf "server": "Ping-Anforderung konnte Host "server" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut."
Führe ich das Gleiche auf einen Server in Domäne A aus (in der ich mich ja befinde), funktionieren alle drei Methoden für den Ping.

Tauschen der Einträge der Domänen-Suchliste ->keine Änderung
  • Was tauscht du denn?

  • Sind in beiden Domains beide Domains in der DNS-Suffixsuchliste drin?
IPCONFIG /ALL

Gruß
Bitte warten ..
Mitglied: okoester
10.08.2011 um 08:45 Uhr
Hallo TimoBeil,

Dein Tipp mit IPCONFIG /ALL war Gold wert!
Ich habe die DNS-Suchliste auf den betroffenen Systemen per Hand eingetragen gehabt und dort auch beide Domänen eingetragen. Das "Tauschen" bezog sich also auf die Reihenfolge dort: DomäneA von oben nach unten und DomäneB nach oben.
Problem war nur, dass wir die DNS-Suchliste auch per GPO verteilen. Diese hatte höhere Priorität, so dass meine Einstellungen nicht wirklich zum Tragen kamen. In der GPO standen aber auch beide Domänen drin. Beim IP-Config wurde aber nur eine gezeigt. War mir nur vorher nicht aufgefallen.
Bei genauerer Betrachtung der GPO-Richtlinie und Vergleich mit der Beschreibung fiel mir dann auf, dass bei mir ein leerzeichen zu viel war:
Statt "domainA.local, domainB.local" musste es heissen: "domainA.local,domainB.local"

Kleines Zeichen, großer Fehler

Danke für Deine Unterstützung!


Mit freundlichen Grüßen
Olaf

Die allgemeine Meinung ist nicht immer die wahrste.
(Giordano Bruno, ital. Philosoph, 1548-1600)
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
PING und NSLOOKUP
Frage von DanielBodenseeBatch & Shell12 Kommentare

Hallo zusammen, ich muss ein Script schreiben das etwa 3000 Geräte in unserem Netzwerk pingt und bei Antwort die ...

DNS
Nslookup unknown - ping klappt
gelöst Frage von 45455DNS8 Kommentare

Hallo, in einer W2K3-AD-Domäne funktioniert nur an einer von 6 W7-64-Maschine das nslookup nicht richtig. Meldung: Standardserver: UnKnown Address: ...

Router & Routing

Nslookup ping Probleme bei IPv6 über openVPN

gelöst Frage von jescheroRouter & Routing3 Kommentare

Hallo alle zusammen, und zwar habe ich ein Problem beim einrichten von IPv6. Irgendwas mache ich falsch. Zur Ausgangslage: ...

DNS

DNS - IP ping geht, nslookup löst sauber auf, Hostname Ping und verbindung geht nicht

gelöst Frage von fastfloDNS8 Kommentare

Hallo zusammen, wieder mal eine Frage von mir. Szenario: Ich sollte einen Betriebswichtigen Server der keinesfalls Internetanschluss haben darf ...

Neue Wissensbeiträge
Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 5 StundenHumor (lol)

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Exchange Server

Exchange 2010-2019 Sicherheitslücke durch Regkey löschen schließen

Information von sabines vor 16 StundenExchange Server1 Kommentar

Unter ist eine Lücke im Exchange 2010-2019 beschrieben, die durch das Löschen eines reg keys geschlossen werden kann. In ...

Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 1 TagWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 1 TagCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Heiß diskutierte Inhalte
Java
Testautomatisierung
gelöst Frage von WPFORGEJava15 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner12 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Exchange Server
PST Datei enthält weder Betreff noch Absender
gelöst Frage von SSamuelExchange Server10 Kommentare

Hallo zusammen, ich versuche aus einer wiederhergestellten Exchange (SBS2011) .EDB mit dem Programm "Kernel for Exchange von Nucleus" eine ...

Netzwerke
Anfänger in SSL Zertifikat
Frage von Florian961988Netzwerke10 Kommentare

Guten Morgen liebes Forum, ich habe mal Fragen zum Thema SSL zertifikat verlängern/bzw ändern! Aber von vorne wir haben ...